Mới đây Compound Finance đã xác nhận trang web bị hack chuyển hướng người dùng đến trang web lừa đảo.
Nền tảng DeFi Compound Finance đã phải chịu một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến trang web chính thức của họ. Cụ thể tên miền của Compound Finance đã bị hacker chiếm đoạt.
Theo báo cáo, hacker sau khi chiếm đoạt trang web của Compound Finance đã chuyển hướng người dùng truy cập vào một trang web khác, được biết đây là trang web lừa đảo. Đây là hình thức tấn công phishing hay còn gọi tấn công giả mạo.
Theo tài khoản X chính thức của Compound Labs đã đưa ra cảnh báo:
“Trang web Compound Labs (compound . finance) đã bị xâm phạm. Vui lòng không truy cập trang web này hoặc nhấp vào bất kỳ liên kết nào cho đến khi có thông báo mới”
Michael Lewellen, Cố vấn an ninh của Compound nhấn mạnh rằng người dùng không nên tương tác với trang web Compound Finance. “Mặc dù trang web đã bị xâm phạm, giao thức Compound vẫn không bị ảnh hưởng và tất cả các quỹ hợp đồng thông minh đều an toàn”, Lewellen nói thêm.
Đây là một cuộc tấn công lừa đảo tinh vi. Trang web của Compound Finance đã bị thay thế bằng một trang web gian lận được thiết kế để đánh cắp thông tin người dùng và có khả năng là đánh cắp cả tiền điện tử của họ. Loại tấn công này, được gọi là chiếm đoạt tên miền, bao gồm việc kiểm soát tên miền mà không có sự đồng ý của chủ sở hữu, thường thông qua việc vi phạm thông tin xác thực DNS.
ZachXBT, nhà phân tích dữ liệu, đã cảnh báo cộng đồng tiền điện tử thông qua Telegram tránh truy cập trang web của Compound Finance vì nó chuyển hướng đến một trang web lừa đảo là “Compound-finance . app”.
Vụ hack này xảy ra sau một vụ vi phạm bảo mật trước đó vào năm ngoái, khi tài khoản X của Compound Finance bị hacker tấn công và được sử dụng để quảng bá một trang web lừa đảo. Cuộc tấn công đó đã gây ra thiệt hại được báo cáo là khoảng 4.4 triệu USD LINK.
Xem thêm: Giá Bitcoin có thể giảm xuống 50.000 USD nếu không phục hồi lại mốc này
